Compartilhar via


Interface IX509ExtensionMSApplicationPolicies (certenroll.h)

A interface IX509ExtensionMSApplicationPolicies permite que você especifique uma coleção de identificadores de objeto (OIDs) que indicam como um certificado pode ser usado por um aplicativo. Portanto, é semelhante à extensão EKU (EnhancedKeyUsage ). Você pode definir seus próprios OIDs ou usar qualquer um dos OIDs de EKU a seguir.

Valor Descrição
XCN_OID_ANY_APPLICATION_POLICY(1.3.6.1.4.1.311.10.12.1) Os aplicativos que podem usar o certificado não são restritos.
XCN_OID_AUTO_ENROLL_CTL_USAGE(1.3.6.1.4.1.311.20.1) O certificado pode ser usado para assinar uma solicitação de registro automático em uma CTL ( lista de certificados confiáveis ).
XCN_OID_DRM(1.3.6.1.4.1.311.10.5.1) O certificado pode ser usado para aplicativos de gerenciamento de direitos digitais.
XCN_OID_DS_EMAIL_REPLICATION(1.3.6.1.4.1.311.21.19) O certificado pode ser usado para replicação de email do Serviço de Diretório.
XCN_OID_EFS_RECOVERY(1.3.6.1.4.1.311.10.3.4.1) O certificado pode ser usado para recuperação de documentos protegidos usando o EFS (Sistema de Arquivos de Criptografia).
XCN_OID_EMBEDDED_NT_CRYPTO(1.3.6.1.4.1.311.10.3.8) O certificado pode ser usado para Windows NT criptografia inserida.
XCN_OID_ENROLLMENT_AGENT(1.3.6.1.4.1.311.20.2.1) O certificado pode ser usado por um agente de registro.
XCN_OID_IPSEC_KP_IKE_INTERMEDIATE(1.3.6.1.5.5.8.2.2) O certificado pode ser usado para o IKE (Internet Key Exchange).
XCN_OID_KP_CA_EXCHANGE(1.3.6.1.4.1.311.21.5) O certificado pode ser usado para arquivar uma chave privada em uma autoridade de certificação.
XCN_OID_KP_CTL_USAGE_SIGNING(1.3.6.1.4.1.311.10.3.1) O certificado pode ser usado para assinar uma CTL.
XCN_OID_KP_DOCUMENT_SIGNING(1.3.6.1.4.1.311.10.3.12) O certificado pode ser usado para assinar documentos.
XCN_OID_KP_EFS(1.3.6.1.4.1.311.10.3.4) O certificado pode ser usado para criptografar arquivos usando o Sistema de Arquivos de Criptografia.
XCN_OID_KP_KEY_RECOVERY(1.3.6.1.4.1.311.10.3.11) O certificado pode ser usado para criptografar e recuperar chaves geradas.
XCN_OID_KP_KEY_RECOVERY_AGENT(1.3.6.1.4.1.311.21.6) O certificado é usado para identificar um agente de recuperação de chave.
XCN_OID_KP_LIFETIME_SIGNING(1.3.6.1.4.1.311.10.3.13) Limita o período de validade de uma assinatura ao período de validade do certificado. Essa restrição normalmente é usada com o XCN_OID_PKIX_KP_CODE_SIGNING valor OID para indicar que a nova semântica de carimbo de data/hora deve ser usada.
XCN_OID_KP_QUALIFIED_SUBORDINATION(1.3.6.1.4.1.311.10.3.10) O certificado pode ser usado para assinar solicitações de certificado entre certificados e autoridades de certificação subordinadas. A subordinação qualificada é implementada aplicando restrições básicas, políticas de certificado e políticas de aplicativo. A certificação cruzada normalmente requer mapeamento de política.
XCN_OID_KP_SMARTCARD_LOGON(1.3.6.1.4.1.311.20.2.2) O certificado permite que um indivíduo faça logon em um computador usando uma cartão inteligente.
XCN_OID_KP_TIME_STAMP_SIGNING(1.3.6.1.4.1.311.10.3.2) O certificado pode ser usado para assinar um carimbo de data/hora a ser adicionado a um documento. A assinatura de carimbo de data/hora normalmente faz parte de um serviço de carimbo de data/hora.
XCN_OID_LICENSE_SERVER(1.3.6.1.4.1.311.10.6.2) O certificado pode ser usado por um servidor de licença ao fazer transações com a Microsoft para receber licenças para clientes de Serviços de Terminal.
XCN_OID_LICENSES(1.3.6.1.4.1.311.10.6.1) O certificado pode ser usado para licenças de pacote de chaves.
XCN_OID_NT5_CRYPTO(1.3.6.1.4.1.311.10.3.7) O certificado pode ser usado para criptografia do Windows Server 2003, Windows XP e Windows 2000.
XCN_OID_OEM_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.7) O certificado pode ser usado para a criptografia OEM (Fabricantes de Equipamentos Originais) do WHQL (Windows Hardware Quality Labs).
XCN_OID_PKIX_KP_CLIENT_AUTH(1.3.6.1.5.5.7.3.2) O certificado pode ser usado para autenticar um cliente.
XCN_OID_PKIX_KP_CODE_SIGNING(1.3.6.1.5.5.7.3.3) O certificado pode ser usado para assinar código.
XCN_OID_PKIX_KP_EMAIL_PROTECTION(1.3.6.1.5.5.7.3.4) O certificado pode ser usado para criptografar mensagens de email.
XCN_OID_PKIX_KP_IPSEC_END_SYSTEM(1.3.6.1.5.5.7.3.5) O certificado pode ser usado para assinar a comunicação IPSEC (Segurança de Protocolo de Internet) de ponta a ponta.
XCN_OID_PKIX_KP_IPSEC_TUNNEL(1.3.6.1.5.5.7.3.6) O certificado pode ser usado para cantar a comunicação IPSEC no modo de túnel.
XCN_OID_PKIX_KP_IPSEC_USER(1.3.6.1.5.5.7.3.7) O certificado pode ser usado para um usuário IPSEC.
XCN_OID_PKIX_KP_OCSP_SIGNING(1.3.6.1.5.5.7.3.9) O certificado pode ser usado para assinatura do OCSP (Protocolo de Status de Certificado Online).
XCN_OID_PKIX_KP_SERVER_AUTH(1.3.6.1.5.5.7.3.1) O certificado pode ser usado para autenticação OCSP.
XCN_OID_PKIX_KP_TIMESTAMP_SIGNING(1.3.6.1.5.5.7.3.8) O certificado pode ser usado para assinar carimbos de data/hora de infraestrutura de chave pública.
XCN_OID_ROOT_LIST_SIGNER(1.3.6.1.4.1.311.10.3.9) O certificado pode ser usado para assinar uma lista raiz de certificado.
XCN_OID_WHQL_CRYPTO(1.3.6.1.4.1.311.10.3.5) O certificado pode ser usado para criptografia WHQL (Hardware Quality Labs) do Windows.
 

Uma única política é definida por um objeto ICertificatePolicy . Uma coleção é definida por um objeto ICertificatePolicies . Você pode usar a coleção para inicializar um objeto IX509ExtensionMSApplicationPolicies .

Você pode usar essa extensão para especificar quais aplicativos podem usar um certificado ou forçar um aplicativo a aceitar apenas certificados para os quais determinados OIDs foram listados. Normalmente, o aplicativo examina o certificado para garantir que a extensão MSApplicationPolicies contenha os OIDs necessários.

Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte Extensões PKCS #10 e Extensões do CMC.

Herança

A interface IX509ExtensionMSApplicationPolicies herda de IX509Extension. IX509ExtensionMSApplicationPolicies também tem estes tipos de membros:

Métodos

A interface IX509ExtensionMSApplicationPolicies tem esses métodos.

 
IX509ExtensionMSApplicationPolicies::get_Policies

Recupera uma coleção de políticas de aplicativo.
IX509ExtensionMSApplicationPolicies::InitializeDecode

Inicializa a extensão de uma matriz de bytes codificada em DER (Distinguished Encoding Rules) que contém o valor da extensão. (IX509ExtensionMSApplicationPolicies.InitializeDecode)
IX509ExtensionMSApplicationPolicies::InitializeEncode

Inicializa a extensão de uma coleção ICertificatePolicies.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

API de registro de certificado

Extensões

IX509Extension